Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
К вопросу о DNS
Сисадминское
13
17
Поделиться
Зашёл у нас тут как-то с кем-то разговор по поводу того, какие айпишники следует прописывать клиенту - наших провайдеров или гугловские.
Ну типа до прова меньше хопов, они надёжнее...
Заинтересовался я этой темой и вот что выяснил.
Стандарт DNS имеет большие проблемы с безопасностью. В связи с чем был принят новый стандарт DNSSEC. Но переход на него осуществляется медленно и постепенно. До сих пор.
Так вот, к вопросу о надёжности и безопасности - серваки нашей всеми горячо любимой ВоблыЦеликом этому стандарту не соответствуют и проверку безопасности не проходят. В отличие от гугловских. По поводу остальных провов - проверяйте сами. Утилиту для проверки можно скачать здесь:
www.dnssec-tools.org/download/
Скриншот в комплекте
Ну типа до прова меньше хопов, они надёжнее...
Заинтересовался я этой темой и вот что выяснил.
Стандарт DNS имеет большие проблемы с безопасностью. В связи с чем был принят новый стандарт DNSSEC. Но переход на него осуществляется медленно и постепенно. До сих пор.
Так вот, к вопросу о надёжности и безопасности - серваки нашей всеми горячо любимой ВоблыЦеликом этому стандарту не соответствуют и проверку безопасности не проходят. В отличие от гугловских. По поводу остальных провов - проверяйте сами. Утилиту для проверки можно скачать здесь:
www.dnssec-tools.org/download/
Скриншот в комплекте
да это и понятно. гугл будет посерьезнее, люди там в теме сетевых технологии, разбираются куда лучше горемастеров из воблы и еще других аналогичных контор.
что же касается стабильности.. грех жаловаться, все ок)
что же касается стабильности.. грех жаловаться, все ок)
Афраний, ну вы причину от следствия отличайте уже. Одно дело, когда резольвер отстоит от сервера на дюжину хопов, что увеличивает вероятность промежуточного злоумышленника. И совсем другое, когда между ними один хоп.
ЗЫ. 90% резольверов DNSSEC не понимают, поэтому им - до лампочки.
ЗЫ. 90% резольверов DNSSEC не понимают, поэтому им - до лампочки.
Отстали Вы от жизни, батенька
90% резолверов DNSSEC понимают.
100% резолверов в зоне .com и корневые серверы DNSSEC понимают. А нашим недопровайдерам в зоне .ru - до лампочки. Пока до лампочки.
З.Ы. ENT (Essential NetTools) ещё попробуйте, кстати - хорошая штука, особенно для скана тех, кто подключен к тому же шлюзу, что и Вы. К вопросу о количестве хопов...
Обсуждалось несколько лет назад здесь:
sysadmin.mail.ru/
90% резолверов DNSSEC понимают.
100% резолверов в зоне .com и корневые серверы DNSSEC понимают. А нашим недопровайдерам в зоне .ru - до лампочки. Пока до лампочки.
З.Ы. ENT (Essential NetTools) ещё попробуйте, кстати - хорошая штука, особенно для скана тех, кто подключен к тому же шлюзу, что и Вы. К вопросу о количестве хопов...
Обсуждалось несколько лет назад здесь:
sysadmin.mail.ru/
Афраний писал(а)
нашим недопровайдерам в зоне .ru - до лампочки. Пока до лампочки.
нашим недопровайдерам в зоне .ru - до лампочки. Пока до лампочки.
зону .ру собрались в этом году "подписывать". вот тогда и будет хоть какое-то "шевеление".
Афраний писал(а)
Отстали Вы от жизни, батенька 90% резолверов DNSSEC понимают.
Отстали Вы от жизни, батенька 90% резолверов DNSSEC понимают.
Мне кажется, вы не вполне понимаете, что такое резольвер. Резольвер - это, в нашем случае, клиентский хост. 90% резольверов - это винда, под виндой DNSSEC - это только семерка. Насчет линукса не особо в курсе, но это сути не меняет.
100% резолверов в зоне .com и корневые серверы DNSSEC понимают.
Мне зона com - до лампочки. Пока зона ru не подписана, говорить о преимуществах DNSSEC вообще смысла нет.
З.Ы. ENT (Essential NetTools) ещё попробуйте,
Спасибо, очень великодушно с вашей стороны, но я этот пакет и так юзаю с начала 00-х.
Резолвер в данном случае - это тот хост, который резолвит имена хостов в айпишники и обратно. То есть собственно говоря DNS-сервер.
Клиент собственно просто показывает сообщение от сервера: авторизованный ответ или нет. Соответственно, доверия к неавторизованным хостам - меньше. Ибо данные, полученные с DNS-сервера могут быть подделаны с целью перенаправления на другой хост.
У меня ХР, так она по команде nslookup тоже показывает: "Non-authoritative answer". Так что не надо про семёрку...
А в инете, я думаю, количество DNS-серверов под виндой не так уж и велико. Но если они и есть - то DNSSEC у них должен 100% поддерживаться. Ща погуглил - да, кривовато но даже W2K3S это может.
Как-то так:
serverfault.com/questions/134381/windows-2003-dns-server-and-dns-sec
Клиент собственно просто показывает сообщение от сервера: авторизованный ответ или нет. Соответственно, доверия к неавторизованным хостам - меньше. Ибо данные, полученные с DNS-сервера могут быть подделаны с целью перенаправления на другой хост.
У меня ХР, так она по команде nslookup тоже показывает: "Non-authoritative answer". Так что не надо про семёрку...
А в инете, я думаю, количество DNS-серверов под виндой не так уж и велико. Но если они и есть - то DNSSEC у них должен 100% поддерживаться. Ща погуглил - да, кривовато но даже W2K3S это может.
Как-то так:
serverfault.com/questions/134381/windows-2003-dns-server-and-dns-sec
Афраний писал(а)
Резолвер в данном случае - это тот хост, который резолвит имена хостов в айпишники и обратно. То есть собственно говоря DNS-сервер.
Резолвер в данном случае - это тот хост, который резолвит имена хостов в айпишники и обратно. То есть собственно говоря DNS-сервер.
Резольвер - это, вообще-то, клиент. И даже наличие рекурсивных запросов этого не отменяет.
Клиент собственно просто показывает сообщение от сервера: авторизованный ответ или нет. Соответственно, доверия к неавторизованным хостам - меньше.
Дело не в "авторизованный-неавторизованный", а может клиент проверить подпись или нет.
Давайте говорить, исходя из контекста.
глагол to resolve - разрешать.
-er на конце - означает, что существительное - производное от глагола. Совершающий действие.
грубо говоря, резолвер - это "разрешитель" по нашему.
Подразумеваются средства, разрешающие доменные имена.
И в данном контексте разрешаются они именно на серверах (хотя таки-да, средствами клиента).
Так вот: если серверы такую функцию не поддерживают - клиент однозначно проверить подпись НЕ МОЖЕТ.
И речь сейчас о том, чтобы 100 процентов серверов эту функцию ПОДДЕРЖИВАЛИ. О клиентах пока речи не идёт (ну да, ключевое слово "ПОКА").
В данной утилите в строке с надписью "Click to add a new resolver address" предлагается ввести адрес DNS-сервера. Сервера, а не клиента.
глагол to resolve - разрешать.
-er на конце - означает, что существительное - производное от глагола. Совершающий действие.
грубо говоря, резолвер - это "разрешитель" по нашему.
Подразумеваются средства, разрешающие доменные имена.
И в данном контексте разрешаются они именно на серверах (хотя таки-да, средствами клиента).
Так вот: если серверы такую функцию не поддерживают - клиент однозначно проверить подпись НЕ МОЖЕТ.
И речь сейчас о том, чтобы 100 процентов серверов эту функцию ПОДДЕРЖИВАЛИ. О клиентах пока речи не идёт (ну да, ключевое слово "ПОКА").
В данной утилите в строке с надписью "Click to add a new resolver address" предлагается ввести адрес DNS-сервера. Сервера, а не клиента.
Афраний писал(а)
Так вот: если серверы такую функцию не поддерживают - клиент однозначно проверить подпись НЕ МОЖЕТ.
Так вот: если серверы такую функцию не поддерживают - клиент однозначно проверить подпись НЕ МОЖЕТ.
Именно поэтому от DNSSEC толку на данный момент немного. А если смотреть с точки зрения риск-менеджемента, то наибольшую угрозу представляют вовсе не "левые" ДНС-ответы, а уязвимости браузеров, флеш-плееров, всякие трояны и проч. бня. А ваши претензии к тормознутой ВТ станут обоснованы после того, как будет внедрена поддержка DNSSEC на уровне зоны ru.
Всё верно.
Только две поправки:
1. "Левые DNS-ответы" тоже являются своего рода уязвимостью.
2. А почему она, собственно говоря, не внедрена до сих пор?
То что ВТ - это частный случай, спорить не буду.
Только две поправки:
1. "Левые DNS-ответы" тоже являются своего рода уязвимостью.
2. А почему она, собственно говоря, не внедрена до сих пор?
То что ВТ - это частный случай, спорить не буду.
Я сейчас NortonDNS гоняю как тест:
www.nn.ru/community/gorod/internet/?do=read&thread=2190547&topic_id=48262186
www.nn.ru/community/gorod/internet/?do=read&thread=2190547&topic_id=48262186
а што такое DNS?
Да магазин такой с китайскими продавцами.
ааааа, вона чево.... Ну тогда ХВ!
Воистину!
:)))
:)))
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.